Zum Inhalt

MDR-Einstellungen

Konfigurieren oder bearbeiten Sie Ihre MDR-Einstellungen (Managed Detection and Response), einschließlich Ihrer Kontakte und Ihres Service-Levels.

Wenn Sie sich nach der Aktivierung Ihrer MDR-Lizenz zum ersten Mal bei Sophos Central anmelden, werden Sie aufgefordert, die für den MDR-Service erforderlichen Einstellungen festzulegen.

Sie können Ihre Einstellungen jederzeit wie folgt festlegen oder ändern:

  1. Gehen Sie zu MDR > MDR-Einstellungen.
  2. In Autorisierte Kontakte werden Sie zur Angabe von Kontakten in Ihrem Unternehmen aufgefordert. Sie müssen Sophos Central-Administratoren sein. Bei einer aktiven Bedrohung kontaktieren wir alle Ansprechpartner der Reihe nach, bis wir jemanden erreichen.

    1. Wenn Sie einen neuen Sophos Central-Administrator erstellen möchten, klicken Sie auf Neuen Central-Administrator erstellen und fügen Sie einen Benutzer mit der Rolle Super-Admin, Admin oder Help Desk hinzu.
    2. Klicken Sie auf den Dropdown-Pfeil neben primär und wählen Sie einen Ihrer Sophos Central-Administratoren aus. Geben Sie ihre Kontaktinformationen ein.
    3. Auf Wunsch können Sie Sekundär und Tertiär Ansprechpartner auswählen und ihre Kontaktinformationen eingeben. Wir empfehlen Ihnen, mehrere Ansprechpartner anzugeben.

    Wenn Sie einen Sophos Central-Administrator mit einer Verteilerliste als E-Mail-Adresse verwenden, können mehrere Benutzer das Administratorkonto verwenden. Wählen Sie die Rolle Help Desk aus, da sie über die niedrigsten Berechtigungen verfügt.

    Screenshot der „Auswahl autorisierter Ansprechpartner“

  3. Öffnen Sie das Tab Bedrohungsreaktion und geben Sie an, wie wir auf aktive Bedrohungen reagieren sollen.

    Sie haben folgende Optionen:

    • Zusammenarbeiten. Wir arbeiten mit Ihren Kontakten zusammen, um die Bedrohung zu beheben. Wenn wir die Kontakte nicht erreichen können, ergreifen wir selbst Maßnahmen.
    • Zulassen. Wir führen alle zur Behebung der Bedrohung erforderlichen Maßnahmen und benachrichtigen Sie.
  4. Klicken Sie auf die Registerkarte Kontodetails und geben Sie Details ein, die uns bei der gezielten Bedrohungsanalyse helfen:

    1. Wählen Sie unter Industrie-Sparte ggf. den auf Sie zutreffenden Markt aus.

      Industrie-Sparten sind Gruppen von Unternehmen, die sich auf einen bestimmten Markt konzentrieren, der mehrere Branchen umfasst. Zum Beispiel Finanztechnologie oder digitale Gesundheit.

    2. Geben Sie den Hauptstandort Ihres Unternehmens ein.

    3. Geben Sie Details zu den in Ihrer Umgebung verwendeten Netzwerk-Subnetzen ein.

    Industrie-Sparte

  5. Wenn die Sophos MDR-Software noch nicht auf allen Computern oder Servern läuft, installieren Sie sie.

    • Wenn Sie bereits über andere Sophos-Endpoint-Software verfügen, lesen Sie die Installationsschritte für Bestandskunden.
    • Wenn Sie neu bei Sophos sind, laden Sie die Sophos MDR-Software von der Seite Geräte schützen herunter und installieren Sie sie.